Cách Chặn IP Độc Hại Với Iptables và Ipset

Tìm hiểu cách chặn các địa chỉ IP độc hại bằng cách sử dụng iptables, ipset và danh sách Ipsum. Kịch bản dưới đây sẽ tự động tải xuống và cập nhật danh sách, cung cấp sự bảo vệ hiệu quả cho hệ thống của bạn.

Tháng 9 6, 2024 - 01:59

0 2

Cách Chặn IP Độc Hại Với Iptables và Ipset

Giới thiệu

Trong bài viết này, chúng ta sẽ khám phá cách sử dụng iptables, ipset và danh sách IP xấu của dự án Ipsum để chặn các IP độc hại và bảo vệ hệ thống của bạn. Kịch bản dưới đây sẽ tự động tải xuống danh sách IP xấu, cập nhật nó vào ipset và cấu hình iptables để chặn các IP trong danh sách.

Hướng dẫn nhanh

#!/bin/bash
# Cài đặt iptable và ipset
apt-get -qq install iptables ipset
# Xóa set có tên ipsum
ipset -q flush ipsum
# Tạo set mới có tên ipsum
ipset -q create ipsum hash:ip
# Thêm các địa chỉ ip từ kho ipsum vào set
for ip in $(curl --compressed https://raw.githubusercontent.com/stamparm/ipsum/master/ipsum.txt 2>/dev/null | grep -v "#" | grep -v -E "\s[1-2]$" | cut -f 1); do 
    ipset add ipsum $ip
done
# Thêm set vào iptable
iptables -D INPUT -m set --match-set ipsum src -j DROP 2>/dev/null
iptables -I INPUT -m set --match-set ipsum src -j DROP

Hướng dẫn chi tiết

Cài đặt iptables và ipset:

apt-get -qq install iptables ipset

Lệnh này cài đặt iptables và ipset nếu chúng chưa được cài đặt.

Xóa danh sách ipsum hiện tại và tạo danh sách mới:

ipset -q flush ipsum
ipset -q create ipsum hash:ip

Lệnh ipset -q flush ipsum xóa danh sách ipsum hiện tại. Lệnh ipset -q create ipsum hash:ip tạo một danh sách ipsum mới.

Tải xuống và thêm các IP xấu vào danh sách ipsum:

for ip in $(curl --compressed https://raw.githubusercontent.com/stamparm/ipsum/master/ipsum.txt 2>/dev/null | grep -v "#" | grep -v -E "\s[1-2]$" | cut -f 1); do
  ipset add ipsum $ip
done

Kịch bản này tải xuống danh sách IP từ dự án Ipsum, lọc các bình luận và IP ít nguy cơ, sau đó thêm các IP còn lại vào danh sách ipsum.

Cập nhật iptables để chặn các IP trong danh sách ipsum:

iptables -D INPUT -m set --match-set ipsum src -j DROP 2>/dev/null 
iptables -I INPUT -m set --match-set ipsum src -j DROP

Đầu tiên, loại bỏ bất kỳ quy tắc hiện có nào chặn các IP trong danh sách ipsum hiện tại. Sau đó, thêm một quy tắc mới để chặn các IP này.

Kết luận

Việc sử dụng iptables, ipset và danh sách IP xấu từ Ipsum là một cách hiệu quả để bảo vệ hệ thống của bạn khỏi các IP độc hại. Bằng cách tự động hóa quy trình cập nhật và cấu hình này, bạn có thể đảm bảo rằng hệ thống của bạn luôn được bảo vệ tốt.